SÉCURITÉ

Un Data Agent qui ne vous demande pas de lui faire confiance.

Tablize est conçu pour que la version la plus soucieuse de la sécurité de vous-même garde le contrôle : vos données, vos clés, vos décisions. Le rôle de l'agent est de vous aider à analyser — pas d'obtenir des accès dont il n'a pas besoin.

Principes fondamentaux

Vos données restent dans votre workspace

Chaque workspace Tablize est une machine dédiée avec sa propre instance PostgreSQL, son propre stockage S3 et son propre broker MQTT. Les workspaces ne partagent jamais leur stockage. Vos données ne sont mélangées avec celles de personne d'autre, y compris les nôtres.

Vous pouvez auto-héberger

Le runtime Tablize est open source. À partir de l'offre Pro, vous pouvez exécuter l'intégralité de la plateforme sur votre propre infrastructure — vos serveurs, votre VPC, vos données ne quittent jamais votre périmètre. Les versions cloud et auto-hébergée livrent le même binaire.

Vous apportez votre propre clé LLM (ou utilisez la nôtre)

Vous pouvez fournir votre propre clé API Anthropic, OpenAI ou d'un autre fournisseur. L'agent passera par votre compte ; vos prompts et vos données ne touchent jamais nos crédits LLM mutualisés. Si vous utilisez le pool LLM géré par Tablize, les prompts et les réponses transitent par notre routeur LLM mais ne sont pas conservés au-delà de la requête.

Lecture seule par défaut pour les bases de données connectées

Lorsque vous connectez une base de données Postgres ou MySQL à Tablize, la configuration recommandée utilise un rôle en lecture seule. L'agent lit, interroge, analyse — mais ne peut ni modifier ni supprimer. L'accès en écriture est explicitement activable au cas par cas par base de données, toutes les écritures étant acheminées vers le Confirmation Center pour validation humaine.

Comment nous traitons les données

En transit

Tout le trafic vers tablize.com, app.tablize.com et les machines propres à chaque workspace utilise TLS 1.3. HSTS est appliqué. Les connexions MQTT vers votre broker utilisent TLS par défaut (port 8883).

Au repos

Les volumes de stockage PostgreSQL et MinIO des workspaces sont chiffrés au repos sur l'infrastructure Fly.io. Les déploiements auto-hébergés héritent de votre configuration de chiffrement du stockage.

Identifiants OAuth

Les identifiants des intégrations tierces (Shopify, Stripe, HubSpot, etc.) sont stockés dans un coffre-fort d'identifiants à l'aide de sealed boxes libsodium. Même les opérateurs Tablize ne peuvent pas les lire.

Sauvegardes

Les workspaces gérés font l'objet d'un snapshot chaque nuit avec une rétention de 7 jours. Les utilisateurs en auto-hébergement maîtrisent leur propre stratégie de sauvegarde.

Éphémérité de l'offre gratuite

Les workspaces gratuits s'exécutent dans des pods éphémères. Les données téléversées sont analysées en mémoire puis supprimées à la fin de la session. Aucune persistance.

Contrôles opérationnels

Authentification

E-mail + mot de passe pour les comptes de workspace. SSO (SAML / OIDC) sur les offres Max et Enterprise.

Contrôle d'accès basé sur les rôles

Rôles de workspace : owner, admin, member. Les membres peuvent discuter avec l'agent ; les viewers peuvent consulter les Reports et Dashboards enregistrés mais ne peuvent pas consommer de ressources de calcul de l'agent. Les opérations sensibles passent par le Confirmation Center.

Journalisation d'audit

L'offre Pro et au-delà conservent un journal d'audit de toutes les opérations sensibles : connexions d'intégrations, modifications d'identifiants, changements de rôle, exports de données, création de liens de partage publics. Les journaux sont exportables sur Max / Enterprise.

Liens de partage publics

Les Dashboards ne peuvent être partagés par lien public que lorsqu'ils sont explicitement publiés. Les liens publics sont révocables. Une protection optionnelle par code d'accès et des listes d'autorisation par domaine d'e-mail sont disponibles.

Confirmation Center

Toute action d'écriture ou destructrice proposée par l'agent est mise en attente dans le Confirmation Center pour validation humaine. Il n'existe aucun chemin par lequel un prompt utilisateur pourrait modifier directement des données de production sans étape de validation.

Statut de conformité

Tablize en est à un stade précoce assumé et nous sommes honnêtes sur ce que cela implique : nous ne détenons pas encore les certifications SOC 2 Type II ni ISO 27001. Nous progressons vers une préparation à SOC 2 grâce à des contrôles de type Drata (revues d'accès, politiques de gestion du changement, revues de fournisseurs), avec une fenêtre d'audit planifiée. Pour les secteurs réglementés aujourd'hui, l'option auto-hébergée est généralement la plus adaptée — vous héritez de votre propre posture de conformité.

Signaler une vulnérabilité

Nous prenons les signalements de sécurité au sérieux. Envoyez les détails par e-mail à security@tablize.com. Nous nous engageons à accuser réception de votre signalement sous 48 heures et à accorder une protection « safe harbor » aux chercheurs agissant de bonne foi.

Les questions que nous n'avons pas traitées ici

Chaque équipe se soucie de spécificités différentes. Si votre revue de sécurité nécessite des détails non couverts ci-dessus — résultats de tests d'intrusion, DPA, liste des sous-traitants, documentation de contrôles spécifiques — écrivez à security@tablize.com et nous vous répondrons.

Auto-héberger Tablize

Pour les exigences les plus strictes en matière de souveraineté des données, exécutez Tablize sur votre propre infrastructure. Le même binaire, vos serveurs, votre périmètre réseau.

Voir l'auto-hébergement